Title (deu): Single Sign-on für den FH-Campus

Author: Brandstetter, B. (Bernhard)

Description (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2008

Description (deu): Der Umgang mit vielen netzwerkbasierten Informationssystemen und Anwendungen ist heute in vielen Bereichen eine Selbstverständlichkeit. Da die dabei benutzten Daten meist nicht allgemeiner Natur, sondern personen- oder projektbezogen sind, ist eine entsprechende Systemanmeldung, d.h. eine Benutzerauthentifizierung notwendig. Das führt zu dem Umstand vieler verschiedener Benutzerkennungen, die oft nicht einfach zu merken sind, was unweigerlich zum Wunsch einer einzigen Kennung (Single Account) und einer Einmalanmeldung (Single Sign-On) für alle benötigten Systeme führt. Die Entwicklung und Umsetzung eines solchen Systems steigert die Usability eines logisch gekoppelten Computersystemkomplexes, bringt jedoch aus dem Blickwinkel der Sicherheit betrachtet, einige Probleme, insbesondere in öffentlichen Bereichen wie Schulen und Universitäten mit sich, die mit einer entsprechenden Sicherheitsinfrastruktur abgefedert und ausgeglichen werden müssen. Um ein Grundverständnis für diese Problematik zu schaffen wird der Begriff digitale Identität und das Management desselben erklärt und auf unterschiedliche Authentifizierungsverfahren und deren Sicherheitsaspekte eingegangen.
Weiters wird die Infrastruktur der Fachhochschule St. Pölten hinsichtlich der Authentifizierungsmöglichkeiten der beteiligten Systeme analysiert. Nach einer Bestandsaufnahme von verfügbaren Single Sign-On Lösungen wird im Zuge einer prototypischen Testimplementierung eine mögliche Lösung für die Fachhochschule
St. Pölten aufgezeigt.

Description (eng): At the present day dealing with many network-based information systems and applications has become a matter of course. Since the used data in this process is mostly user- or project-oriented there has to be an appropriate system-login, meaning a user-authentication. This circumstance leads to many user identifiers, which can be hard to memorize, and to the desire for one single account and single sing-on to all needed systems. Development and implementation of such a system increases usability of a logically combined computer system complex, but comes, from the perspective of security, with several problems, especially in the field of public areas like schools and universities, which have to be cushioned and balanced. To create a basic understanding of the problem the concepts of digital identities with their management are explained and various authentication methods with their security aspects are examined.
Furthermore the IT-infrastructure for the University of Applied Science St. Pölten is analyzed regarding authentication mechanisms of the involved systems. After taking stock of available Single Sign-On solutions a possible solution for the University of Applied Science St. Pölten is shown in course of a prototypical implementation.

Object languages: German

Date: 2008

Rights: © All rights reserved

Classification: St. Pölten; Fachhochschule; Benutzerprofil; Betriebssystem

Permanent Identifier